Tato diplomová práce byla zpracována za účelem zefektivnit a zlepšit informační bezpečnost uživatele osobního počítače. Což zahrnuje objasnění věcí týkajících se tohoto tématu zjištění bezpečnostní situace u běžných uživatelů a návrhu opatření.
V teoretické části je řešeno definování základních pojmů z oblasti kybernetické a informační bezpečnosti pro uvedení čtenáře do dané problematiky. Jedná se především o kyberprostor, kybernetickou bezpečnost či data a informace. Pochopení těchto pojmů je základním stavebním kamenem pro orientaci v předmětu kybernetické bezpečnosti a samozřejmě informační bezpečnosti, která je součástí kybernetické bezpečnosti. Velký prostor je věnován také kybernetickým útokům, které nejsou v dnešní době ničím výjimečným. Pro přehlednost bylo vybráno pouze několik typů útoků, jež jsou nejčastěji prováděny, ať už se jedná o ransomware, phishing či další uvedené. Znalost principu kybernetických útoků pomáhá ke zvýšení informační bezpečnosti.
Praktická část je zaměřena na identifikování hrozeb pro informační bezpečnost na což navazuje následné vyhodnocení aktuální informační bezpečnosti u běžných uživatelů osobního počítače, které odhalilo závažné nedostatky v této oblasti, načež byla formulována opatření ke zvýšení informační bezpečnosti. Šifrování, zálohování dat, nastavení silného hesla či používání anti-malwaru jsou ochranná opatření, která zvyšují informační bezpečnost a měla by být základem ochrany dat každého uživatele. Celkovým výstupem této práce je vytvořená bezpečnostní příručka, která má sloužit ke zvýšení informační bezpečnosti uživatele osobního počítače.
Anotace v angličtině
This diploma thesis was prepared in order to streamline and improve the information security of personal computer users. This includes clarifying matters related to this topic, determining the security situation of ordinary users and proposing measures.
The theoretical part deals with the definition of basic concepts in the field of cyber and information security to introduce the reader to the issue. These are mainly cyberspace, cyber security or data and information. Understanding these concepts is the basic building block for orientation in the subject of cyber security and, of course, information security, which is part of cyber security. A large space is also devoted to cyber-attacks, which are nothing special nowadays. For the sake of clarity, only a few types of attacks have been selected, which are the most frequently carried out, be they ransomware, phishing or others listed. Knowledge of the principle of cyber-attacks helps to increase information security.
The practical part is focused on identifying threats to information security, which is followed by a subsequent evaluation of current information security for ordinary personal computer users, which revealed serious shortcomings in this area, after which measures were formulated to increase information security. Encryption, data backup, strong password settings or the use of anti-malware are protective measures that increase information security and should be the basis for protecting every user's data. The overall output of this work is a security manual, which is to serve to increase the information security of personal computer users.
Klíčová slova
bezpečnost informací, kybernetický útok, malware, silné heslo, šifrování, zálohování
Klíčová slova v angličtině
information security, cyber-attack, malware, strong password, encryption, backup
Rozsah průvodní práce
138
Jazyk
CZ
Anotace
Tato diplomová práce byla zpracována za účelem zefektivnit a zlepšit informační bezpečnost uživatele osobního počítače. Což zahrnuje objasnění věcí týkajících se tohoto tématu zjištění bezpečnostní situace u běžných uživatelů a návrhu opatření.
V teoretické části je řešeno definování základních pojmů z oblasti kybernetické a informační bezpečnosti pro uvedení čtenáře do dané problematiky. Jedná se především o kyberprostor, kybernetickou bezpečnost či data a informace. Pochopení těchto pojmů je základním stavebním kamenem pro orientaci v předmětu kybernetické bezpečnosti a samozřejmě informační bezpečnosti, která je součástí kybernetické bezpečnosti. Velký prostor je věnován také kybernetickým útokům, které nejsou v dnešní době ničím výjimečným. Pro přehlednost bylo vybráno pouze několik typů útoků, jež jsou nejčastěji prováděny, ať už se jedná o ransomware, phishing či další uvedené. Znalost principu kybernetických útoků pomáhá ke zvýšení informační bezpečnosti.
Praktická část je zaměřena na identifikování hrozeb pro informační bezpečnost na což navazuje následné vyhodnocení aktuální informační bezpečnosti u běžných uživatelů osobního počítače, které odhalilo závažné nedostatky v této oblasti, načež byla formulována opatření ke zvýšení informační bezpečnosti. Šifrování, zálohování dat, nastavení silného hesla či používání anti-malwaru jsou ochranná opatření, která zvyšují informační bezpečnost a měla by být základem ochrany dat každého uživatele. Celkovým výstupem této práce je vytvořená bezpečnostní příručka, která má sloužit ke zvýšení informační bezpečnosti uživatele osobního počítače.
Anotace v angličtině
This diploma thesis was prepared in order to streamline and improve the information security of personal computer users. This includes clarifying matters related to this topic, determining the security situation of ordinary users and proposing measures.
The theoretical part deals with the definition of basic concepts in the field of cyber and information security to introduce the reader to the issue. These are mainly cyberspace, cyber security or data and information. Understanding these concepts is the basic building block for orientation in the subject of cyber security and, of course, information security, which is part of cyber security. A large space is also devoted to cyber-attacks, which are nothing special nowadays. For the sake of clarity, only a few types of attacks have been selected, which are the most frequently carried out, be they ransomware, phishing or others listed. Knowledge of the principle of cyber-attacks helps to increase information security.
The practical part is focused on identifying threats to information security, which is followed by a subsequent evaluation of current information security for ordinary personal computer users, which revealed serious shortcomings in this area, after which measures were formulated to increase information security. Encryption, data backup, strong password settings or the use of anti-malware are protective measures that increase information security and should be the basis for protecting every user's data. The overall output of this work is a security manual, which is to serve to increase the information security of personal computer users.
Klíčová slova
bezpečnost informací, kybernetický útok, malware, silné heslo, šifrování, zálohování
Klíčová slova v angličtině
information security, cyber-attack, malware, strong password, encryption, backup
Zásady pro vypracování
Zpracujte rešerši vztahující se k dané problematice.
V návaznosti na předchozí analýzu navrhněte možná opatření na zvýšení informační bezpečnosti uživatele osobního počítače.
Vytvořte příručku pro zvýšení informační bezpečnosti uživatele osobního počítače.
Seznam doporučené literatury
DE GUISE, Preston, 2020. Data protection: ensuring data availability. Second edition. New York: Taylor & Francis. ISBN 978-036-7256-777.
DIOGENES, Yuri a Erdal OZKAYA. Cybersecurity - attack and defense strategies: infrastructure security with Red Team and Blue Team tactics. Birmingham: Packt, 2018, viii, 367 s. ISBN 9781788475297.
KOLOUCH, Jan a Pavel BAŠTA. CyberSecurity. Praha: CZ.NIC, z.s.p.o., 2019. ISBN 978-80-88168-31-7.
Další odborná literatura dle doporučení vedoucího diplomové práce.
Seznam doporučené literatury
DE GUISE, Preston, 2020. Data protection: ensuring data availability. Second edition. New York: Taylor & Francis. ISBN 978-036-7256-777.
DIOGENES, Yuri a Erdal OZKAYA. Cybersecurity - attack and defense strategies: infrastructure security with Red Team and Blue Team tactics. Birmingham: Packt, 2018, viii, 367 s. ISBN 9781788475297.
KOLOUCH, Jan a Pavel BAŠTA. CyberSecurity. Praha: CZ.NIC, z.s.p.o., 2019. ISBN 978-80-88168-31-7.
Další odborná literatura dle doporučení vedoucího diplomové práce.
Přílohy volně vložené
0
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student prezentoval výsledky své diplomové práce na téma: Informační bezpečnost z pohledu uživatele osobního počítače.
Byly přečteny posudky vedoucího i oponenta. Následně student zodpověděl doplňující otázky oponenta práce:
1. Definujte informační bezpečnost a uveďte obecné oblasti jejího zabezpečení (způsoby).
2. Jaké profesní, věkové, popř. jiné zastoupení bylo u respondentů v dotazníkovém šetření - jednalo se o reprezentující vzorek zastupující větší část skupin obyvatel?
3. V čem shledáváte přínos Vaší práce?
4. Zhodnoťte přínos Vaší příručky. Existují již podobné dokumenty? Pokud ano, v čem se Váš dokument liší od existujících?
Student zodpověděl otázky oponenta a následně odpovídal na otázky komise a vyslechl si doporučení pro zlepšení.
Dotazy komise na diplomovou práci:
Ing. Jakub Rak, Ph.D.: Jaký je význam dotazníkového šetření?